Паранойя-файрвол

Офис за городом, интернет по ADSL около 2 Мбит/с и штат в 50 человек. Интернет раздавал обычный модем, настроить сервер под шлюз я ещё не успел. Соединение падало каждые две-три минуты, а людям работать нужно. Я знал, что некоторые сотрудники лазили в «Моём мире» и прочих социалках, а вот ограничить на тот момент не мог.

Временным решением было использование утилит для пентестинга: ettercap-ng для спуфинга и перехвата пакетов и icqdump для отображения, кто и куда. Помимо перехвата сообщений в аське, icqdump отображает ещё и веб-запросы, а также поисковые запросы в удобочитаемом виде.

Что только не искали сотрудники! Иногда звонил и подсказывал, куда пройти. А логи веб-запросов отправились на стол к начальнику, и одного сотрудника чуть не уволили. Зато после этого в интернет стали выходить только по необходимости. Работа у нас такая…